Advantech WebAccess HMI Designer用户模式写入访问冲突漏洞


基本信息

时间: 2019-11-21

风险等级: 中

CNVD: CNVD-2019-41699

原地址: https://www.cnvd.org.cn/flaw/show/CNVD-2019-41699


描述
AdvantechWebAccessHMIDesigner是一款人机界面(HMI)运行时开发软件。AdvantechWebAccessHMIDesigner2.1.9.31存在从MSVCR90!memcpy+0x000000000000015c开始的用户模式写入访问冲突漏洞。攻击者可利用该漏洞导致拒绝服务。
产品
AdvantechWebAccessHMIDesigner2.1.9.31
解决方案
厂商尚未提供漏洞修复方案,请关注厂商主页更新:https://www.advantech.com/industrial-automation/webaccess/webaccesshmi
CVE
CVE-2019-16900
来源
https://nvd.nist.gov/vuln/detail/CVE-2019-16900